导语互联网,如同浩瀚的星际空间,数据包犹如穿梭其中的星辰,而ICMP协议则是这片星际中的“巡逻兵”,时刻监视着网络的健康状况,并及时发出警报,帮助维护网络的平稳运行。了解ICMP协议的原理、功能和应用...
R 编程语言中的漏洞可能助长供应链攻击
导 读AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...
[译文] LLM安全:1.黑客如何读取您与ChatGPT或微软Copilot的聊天内容
这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由于作者英语有限,会借助LLM进行校验和润色,最...
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具
关于NoisyNoisy是一款功能强大的DNS和HTTP/S网络流量噪音生成工具,该工具基于Python开发,可以帮助广大研究人员在进行常规网络浏览时,在后台生成随机的HTTP/DNS网络流量噪声,并...
为遏制网络诈骗,日本警方在便利店投放虚假支付卡
由于近来网络诈骗较为猖獗,一些国家民众尤其是老年人难以具备充足的辨别能力,成为了网络诈骗分析的重点「集火」对象。对此,日本警方推出了一种假冒的「诈骗支付卡」,以提醒老年人不要上当受骗。购买支付卡的老年...
CoralRaider 利用 CDN 缓存传播恶意软件
近日,有研究人员发现,在针对美国、英国、德国和日本系统的攻击活动中,有黑客使用了网络缓存来传播恶意软件。研究人员认为,该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和...
网安简报【2024/4/30】
2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...
理解数据
之前写了数据资产识别、数据威胁建模,很多读者在问一个问题,我们为什么要保护数据,数据安全的对象到底是什么?其实越基础的文章越难写,因为前辈们已经写了很多,因此斗胆从理解数据开始谈起,这又是一个连载,笔...
精进之路:Python 框架实战心得与策略
引言: 这段时间以来,我大部分时间都在利用 Python、C、C++语言来解决各种技术挑战。这个过程中,本人也是从小白入手,然后逐渐深入,到现在得心应手。知识和经验是需要积累的,这也是本篇分享的初心。...
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
渗透测试|一次丝滑的渗透测试记录
0x01 前言 在某次互联网SRC中,以某站点为目标进行渗透,文章将对相关信息进行脱敏处理,相关地址以 target.com进行代替,流程较为丝滑 1. 确定目标地址 2. 进行信息收集 3. 根据框...
如何使用MultCheck从静态分析结果中识别恶意字节数据
关于MultCheck MultCheck是一款功能强大的恶意软件分析工具,广大研究人员可以直接使用该工具测试可疑目标文件是否具备恶意性,并检查目标文件是否被一个或多个反病毒引擎标记。 MultChe...
19094